• Magyar
  • English
Sajtóközlemények RSS feed

PKI rendszerek

Nyilvános Kulcsú Infrastruktúra

A PKI (Public Key Infrastructure – Nyilvános Kulcsú Infrastruktúra) alkalmazások hazai piaca folyamatosan növekszik, egyre szélesebb körben érhetők el alkalmazások, amelyek tanúsítványokat használnak akár az adatok aláírására, akár titkosításra, akár egyéb más kriptográfiai funkcióra. A chipkártyák és az USB tokenek terjedése egyre szélesebb körű.
A húzó ágazat – a törvényi szabályozásoknak és előírásoknak való megfelelés követelménye miatt – a banki és pénzügyi szektor, de egyre nagyobb az igény telekommunikációs területen és a nagyvállalati szektorban is. A folyamatos növekedés oka, hogy az elektronikus ügyintézés elterjedésével párhuzamosan, az annak infrastrukturális hátterét biztosító PKI rendszertervezésre, alkalmazásfejlesztésre és tanácsadásra is van igény.
Minden alkalmazásban szükség lehet nyilvános kulcsú eljárásra, ahol a partnerek egymás között elektronikus dokumentumokat akarnak cserélni bizalmas formában. A nyilvános kulcsú eljárás alkalmazható tranzakciók, szerződések, dokumentumok, adat archívumok digitális aláírására, bizalmas adatok védett tárolására vagy továbbítására, illetve a felhasználók, alkalmazói rendszerek megbízható azonosítására.
A PKI az eljárások, folyamatok, emberek, szoftverek és hardverek olyan halmaza, ami lehetővé teszi a nyilvános kulcsú tanúsítványok kiadását, szétosztását, folyamatos menedzselését és alkalmazását. Mint ebből a definícióból is látható, a nyilvános kulcsú infrastruktúra szerteágazó, sok komponensből épül fel, és számos területen alkalmazható. Ezek a komponensek együttesen valósítanak meg egy komplex infrastruktúrát, de az egyes alkotóelemek akár egyenként (külön-külön) is implementálhatók.
A PKI infrastruktúra bevezetése szorosan érintheti egy szervezet már meglévő és a jövőben bevezetésre kerülő alkalmazásait, ezért is kiemelkedően fontos az üzleti igények pontos felmérése a bevezetés első lépéseként. Az aktuális és az elkövetkező néhány évre várható üzleti igények ismeretében lehet meghatározni a PKI rendszerrel szembeni teljes követelményrendszert, ami alapján az alkalmas technológiát ki lehet választani.

Tanúsítványok kibocsátása – Hitelesítés szolgáltatás, regisztrációs hatóság

A tanúsítványok kibocsátását és visszavonását, a felhasználók regisztrációját végző komponensek az infrastruktúra központi elemei. Az üzleti igények pontos definiálása alapján lehet meghatározni, hogy milyen tanúsítványokra van szükség. Az igényektől függ, hogy saját magunk által épített és üzemeltetett rendszerből kiadott tanúsítványokat használunk, és/vagy inkább szolgáltatótól származó fokozott biztonságú vagy minősített tanúsítványokat.
Amennyiben a saját építésű infrastruktúrát szeretnénk megvalósítani, akkor a Noreg Kft. számos megoldást tud ajánlani és implementálni, a palettán megtalálhatóak a különböző üzleti és üzemeltetői igényeknek megfelelő megoldások (Microsoft, EJBCA, UniCERT).

Időbélyeg szolgáltatás, időforrás

Amikor egy adott tranzakció esetében fontos annak meghatározása, hogy az mikor történt, vagy egy aláírás megléte egy adott időpontban kritikus, akkor ehhez ún. időbélyegre van szükség. A tanúsítványok kibocsátásához hasonlóan a törvényi követelmények függvénye, hogy ezt az időbélyeget magyarországi bejegyzett időbélyeg szolgáltatótól kell-e venni, vagy alkalmazhatunk saját magunk által kiépített és üzemeltetett rendszert. Amennyiben ez utóbbi az igény, akkor a Noreg Kft. a követelmények pontos meghatározása után saját maga által fejlesztett megoldást vagy a Thales Time Stamp Server megoldását javasolja, amelyről több magyarországi referenciával is rendelkezik.

Kulcsok és tanúsítványok tárolása

Az infrastruktúra érzékeny elemei a központi kibocsátói komponensek és a felhasználói tanúsítványokhoz tartozó privát kulcsok. Amennyiben nincsenek jelentős biztonsági elvárások, akkor ezek szoftveres formában is tárolhatók a rendszerben, azonban e kulcsokat és a kapcsolódó tanúsítványokat célszerű erre a célra gyártott kulcstároló eszközökben tárolni.
Az infrastruktúra kulcsok generálására és tárolására szolgálnak az úgynevezett HSM (Hardware Security Modul) eszközök, amelyek segítségével biztosítható a kulcsok biztonsága a teljes élettartam alatt még a legszigorúbb biztonsági követelmények mellett is. Erre a célra leggyakrabban alkalmazott megoldásaink a Thales és a SafeNet termékei.
A felhasználói kulcsok és tanúsítványok tárolására alkalmasak a különböző intelligens kártya illetve USB token megoldások (SafeNet, Gemalto). A kártyák és az USB tokenek magas száma számos logisztikai, biztonsági és menedzsment kérdést vet fel. A Noreg Kft. MARGARÉTA kártyamenedzsment rendszere abban segít, hogy egységes menedzsment rendszer kiépítésével mind a tanúsítványok, mind a kulcstároló eszközök teljes életciklusa biztonságosan és költséghatékony módon menedzselhető legyen.

Alkalmazások

Számos PKI alapú alkalmazás érhető el a piacon, és ezek száma a technológia terjedése miatt folyamatosan növekszik. PKI alkalmazások közé tartoznak a különböző elektronikus aláírást megvalósító megoldások (elektronikus levelezés), az e-számla megoldások, az elektronikus archiválási megoldások vagy a különböző dokumentum menedzsment vagy ügyviteli rendszerekbe integrált funkciók.
Az alkalmazások kiválasztásánál/fejlesztésénél célszerű szabványos – így más gyártók termékeivel együttműködő - megoldásokat választani. Az interoperabilitásra mi is nagy hangsúlyt fektettünk, ezért a Noreg Kft. saját fejlesztésű eSign Toolkit elektronikus aláírási fejlesztő készlete megfelel a „MELASZ-Ready 2.0” elvárásoknak, a XAdES (XML Advanced Electronic Signatures) és PAdES (PDF Advanced Electronic Signatures) szabványoknak. Alkalmazások kriptográfiai funkciókkal történő kiegészítésére - az alkalmazásonkénti egyedi célfejlesztések helyett - megfontolandó megoldás a szolgáltatásként történő igénybe vétel.  Az OrchIDEA megoldásunk, elosztott környezetben biztosít szolgáltatás orientált kriptográfiai funkciókat, így platform független integrációt tesz lehetővé az alkalmazások számára.